Die Antwort lautet schlicht und ergreifend: JA

Ich muss gestehen, dass dies für einen Rechtsanwalt ziemlich eindeutig klingt. Aber der Grund hierfür ist schnell erklärt. Der Gesetzgeber will, dass jeder Dienstanbieger, der personenbezogene Daten erhebt oder verarbeitet, dies nur darf, soweit dies ausdrücklich gesetzlich erlaubt ist oder der Nutzer eingewilligt hat. Dies ergibt sich aus § 12 TMG (Telemediengesetz). Zugleich wird der Dienstanbieter in § 13 TMG verpflichtet den Nutzer zu Beginn des Nutzungsvorgangs über die Art und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung der Daten in Staaten außerhalb der EU, also in Drittländern, in allgemein verständlicher Form zu unterrichten. Und dieser Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.

Der Europäische Gerichtshof (EuGH) hat im Hinblick auf die Enthüllungen über die Geheimdienste der USA und der dort bestehenden Schutzlosigkeit der Unternehmen vor den Einblicken des Staates in die in den USA gespeicherten Daten mit Urteil vom 6.10.215 entschieden, dass das bisherige sog. "Safe Habor Abkommen" zwischen den USA und der EU-Kommission ungültig ist (EuGH, az. C-362/14).

Die Konsequenzen hieraus werden von den Unternehmen einerseits und den Datenschutzbehörden andererseits jeweils etwas anders bewertet, wobei ein Ergebnis festgehalten werden kann:

Um als Unternehmer überhaupt noch Daten in die USA übertragen zu dürfen, müssen die Voraussetzungen des § 4c BDSG eingehalten werden.

Man kann sich nicht auf ein in den USA bestehenden angemessenes Schutzniveau und auf Grund der Ungültigkeit des Safe Habor Abkommens wird auch ein Rückgriff auf die zuvor geltenden EU-Standardvertragsklauseln nicht mehr möglich sein.

Seite 2 von 2